SDK 환경설정

바로써트 SDK에는 프로그램 공급사의 개발환경을 지원하기 위한 별도의 Config 값이 존재하며, 개발환경에 따라 변수 값을 변경하여 패스써트 API를 이용할 수 있습니다.

<?php
    require_once '../Barocert/Passcert.php';

    // 링크아이디
    $LinkID = 'TESTER';

    // 비밀키
    $SecretKey = 'SwWxqU+0TErBXy/9TVjIPEnI0VTUMMSQZtJf3Ed8q3I=';

    // 통신방식 기본은 CURL , curl 사용에 문제가 있을경우 STREAM 사용가능.
    // STREAM 사용시에는 php.ini의 allow_url_fopen = on 으로 설정해야함.
    define('LINKHUB_COMM_MODE','CURL');

    $PasscertService = new PasscertService($LinkID, $SecretKey);

    // 인증토큰에 대한 IP제한기능 사용여부, True-사용, False-미사용, 기본값(True)
    $PasscertService->IPRestrictOnOff(true);

    // 패스써트 API 서비스 고정 IP 사용여부, True-사용, False-미사용, 기본값(False)
    $PasscertService->UseStaticIP(false);

?>

1. 인증 토큰 IP 설정 - IsIPRestrictOnOff

패스써트 API를 이용하기 위해서는 패스써트 인증서버로부터 Bearer Token 발급이 필요하며, 발급된 Token으로만 API 함수 호출이 가능합니다. 제 3자의 스누핑/스니핑에 의한 오사용 및 제반 사고를 방지하기 위해 패스써트 시스템은 Bearer Token 발급을 요청한 IP와 API를 호출하는 IP의 일치 여부를 검증하고 있으며, IsIPRestrictOnOff 변수에 따라 사용 여부를 설정할 수 있습니다.

구분 true (기본값) false
IsIPRestrictOnOff 인증 요청 IP↔API 호출 IP 일치 검증 인증 요청 IP↔API 호출 IP 일치 검증 생략
IsIPRestrictOnOff 용도 설명

2. 통신 IP 고정(방화벽 지원) - UseStaticIP

시스템 내부 보안 또는 방화벽 정책에 의해 고정 IP로 패스써트 API를 이용하는 프로그램 공급사의 경우 UseStaticIP 변수 값으로 고정 IP 사용 여부를 설정할 수 있습니다. 패스써트는 사전에 지정한 IP의 통신 접근만을 허용하는 IP 화이트리스트를 제공함으로써 프로그램 공급사의 안전한 데이터 통신을 지원합니다.

구분 true false (기본값)
UseStaticIP 고정 IP 사용 유동 IP 사용
패스써트 API 도메인
  • 기본 도메인(Elastic IP) : 방화벽 정책 또는 보안장치 등록 불가
    1. 1) 인증서버 : https://auth.linkhub.co.kr
    2. 2) 패스써트 서버 : https://barocert.linkhub.co.kr
  • 고정 도메인(Static IP) : 52.78.164.186 / 13.124.222.90
    1. 1) 인증서버 : https://static-auth.linkhub.co.kr
    2. 2) 패스써트 서버 : https://static-barocert.linkhub.co.kr